Was ist die Rolle der Internen Revision in einer zunehmend technologiegetriebenen, innovationsorientierten, risikoreichen und disruptiven Zukunft der Unternehmen? Trotz ständiger Bemühungen, die wachsende Liste der Bedürfnisse der Interessengruppen zu erfüllen, lautet die Antwort sehr oft, dass es darum geht, aufzuholen.
Internal Audit 3.0
Bis vor kurzem war der Berufsstand der Internen Revision nicht mit der Notwendigkeit konfrontiert, sich zu erneuern, geschweige denn sich neu zu erfinden. Nun, da wir uns dem Ende eines Jahrzehnts der Ungewissheit nähern, sehen sich Organisationen mit sich entwickelnden strategischen, Reputations-, operativen, finanziellen, regulatorischen und Cyber-Risiken konfrontiert. Die Welt steht am Beginn der vierten industriellen Revolution, in der neue Technologien, Digitalisierung, Robotik und künstliche Intelligenz die Unternehmenslandschaft dramatisch verändern.
Nach Rücksprache mit Vorsitzenden von Prüfungsausschüssen, Führungskräften, leitenden Revisoren und Unternehmensleitern haben wir ein Konzept entwickelt, das die Erwartungen an die Interne Revision und die erforderlichen Voraussetzungen für deren Erfüllung klären und die wichtigsten Elemente festschreiben soll. Wir nennen es "Internal Audit 3.0", die nächste Generation des Internal Audit.
Diese Publikation stellt unseren Standpunkt zu Internal Audit 3.0 vor und skizziert ausgewählte Aspekte des 3.0-Konzepts, das im Folgenden dargestellt wird.
Assure. Advise. Anticipate.
Diese drei Elemente - Assure, Advise and Anticipate - bilden den Dreiklang des Potenzials, den die Akteure der Internen Revision heute wünschen und brauchen.
Die Kernaufgabe der Internen Revision bleibt die Assurance. Allerdings sollte das Spektrum der zu berücksichtigenden Aktivitäten, Herausforderungen und Risiken wesentlich breiter und aktueller sein als in der Vergangenheit. Auch wenn die Assurance für die Rolle der Internen Revision von zentraler Bedeutung ist, so darf sie doch nicht die einzige sein. Internal Audit 3.0 zeigt auf, wie die Funktionen den wachsenden Anforderungen der Stakeholder durch Innovation und technologisches Enablement gerecht werden können.
Die Beratung des Managements in Bezug auf die Wirksamkeit von Kontrollen, Veränderungsinitiativen, die Verbesserung des Risikomanagements und die Gestaltung von Assurance Mechanismen fällt in den Aufgabenbereich der Internen Revision und spiegelt die Erwartungen der Interessengruppen wider. Unserer Erfahrung nach benutzen zu viele interne Prüfer:innen die "Unabhängigkeit" als Ausrede, um in ihrem Fahrwasser zu bleiben und keine Insights und Meinungen anzubieten, obwohl die meisten Interessengruppen angeben, dass sie dies wirklich wollen. Dies kann die Funktion der Berichterstattung über die Vergangenheit regulieren, die nicht die Welle der Zukunft ist. Im Rahmen des Internal Audit 3.0 können die Funktionen die Unabhängigkeit wahren und gleichzeitig das Unternehmen durch die Förderung von Objektivität, Integrität und Professionalität beraten.
Die Antizipation von Risiken und die Unterstützung des Unternehmens beim Verstehen von Risiken und bei der Ausarbeitung von Präventivmaßnahmen verwandelt die Interne Revision von einer vorwiegend rückwärtsgerichteten Funktion, die darüber berichtet, was schief gelaufen ist, in eine vorausschauende Funktion, die das Bewusstsein dafür schärft, was schief laufen könnte und was dagegen zu tun ist, bevor es passiert. Internal Audit 3.0 erweitert die Rolle der Internen Revision um das Erkennen und Verstehen von Risiken und hilft der Funktion, mit neu auftretenden Risiken Schritt zu halten und ihnen zuvorzukommen.
Neues Fenster öffnen
Digitale Assets
Robotik, künstliche Intelligenz und Visualisierungstools haben bereits begonnen, die Arbeit der Internen Revision zu verändern, und sind dabei, sie zu revolutionieren.
Fertigkeiten und Fähigkeiten
Die Vorstellung, dass dieselben Personen, die auf dieselbe Weise und mit denselben Ressourcen arbeiten, den Wert liefern können, den die Stakeholder jetzt brauchen, geschweige denn in Zukunft, zeugt von mangelnder Vorstellungskraft. Die Interne Revision braucht neue Fähigkeiten und Fertigkeiten, um ihre Schnittstelle zu den Stakeholdern zu verbessern und traditionelle Denkweisen, Ansätze und Denkweisen zu ändern.
Befähiger
Möglichkeiten wie die automatisierte Kernsicherheitsprüfung, die agile Innenrevision und neue Wege zur Erstellung aussagekräftiger Berichte helfen der Internen Revision, neue Werte zu schaffen und die Wirkung und den Einfluss der Innenrevision zu verbessern.
Kontakt
Peter Astley
Global and EMEA Internal Audit Leader
pastley@deloitte.co.uk
Porus Doctor
Asia Pacific Internal Audit Leader
podoctor@deloitte.com
Kris Wentzel
Americas Internal Audit Leader
kwentzel@deloitte.ca
Sarah Adams
Global IT Internal Audit
saradams@deloitte.com
Neil White
Global Internal Audit Analytics Leader
nwhite@deloitte.com
David Tiernan
UK Internal Audit Innovation Lead
datiernan@deloitte.co.uk